ИВК предложила методологию защиты наиболее важного типа информационных систем на 11-м Национальном форуме информационной безопасности
Компания ИВК, — один из ведущих российских производителей компьютерной техники, системообразующего ПО и средств защиты информации, приняла участие в работе 11-го Национального форума «Информационная безопасность России в условиях глобального информационного общества» (Москва, 29-30 января). На Форуме ИВК представила методологию интегрированного управления разграничением доступа (РД) в территориально-распределенных информационных системах со слабыми межмодульными связями. В монолитных информационных системах каждый фрагмент программного кода может, в принципе, непосредственно считывать или модифицировать практически любые элементы данных, с которыми работает система. Такая архитектура позволяет несколько ускорить и удешевить процесс разработки, но отладка и сопровождение системы становятся исключительно трудоемким процессом. Единственным действенным способом избежать этой проблемы является переход к модульной архитектуре, в которой каждый блок имеет четкую функциональную специализацию, инкапсулирует управление соответствующим подмножеством информационной базы системы и взаимодействует с другими блоками исключительно через четко формализованные программные интерфейсы. Преимущества такого подхода особенно сильно проявляются в гетерогенной территориально-распределенной вычислительной среде. Именно поэтому стремление к ослаблению межмодульных связей и созданию слабосвязанных систем сохраняется при смене парадигм: мониторы транзакций, асинхронные очереди, сервис-ориентированная архитектура (и Web-сервисы как её конкретная реализация). Вместе с тем, такие системы имеют и важный недостаток – в них существенно труднее решать задачу управления, и в особенности, управления безопасностью. Напомним, что для технологии Web-сервисов, которая в настоящее время является, по сути, единственной общепризнанной реализацией концепции сервис-ориентированной архитектуры, разработан ряд стандартов по защите обрабатываемых данных (например, серия стандартов WS-* и стандарты SAML / XACML). Однако эти стандарты не закрывают всех вопросов разграничения доступа в слабо связанных системах – в них решена лишь задача управления доступом к приложениям (сервисам) и специфическим для этих приложений информационным объектам. Но сами эти объекты являются вторичными информационным ресурсам, т.е. результатом сложных преобразований первичных данных, хранящихся в файлах, БД и многих других информационных источниках. В докладе ИВК рассмотрен предложенный компанией универсальный способ обеспечения безопасности информации на основе базового инфраструктурного элемента системы, универсальной защищенной транспортной магистрали – корпоративной сервисной шины (Enterprise Service Bus, ESB). Кроме того, сформулированы требования к защищённой ESB, а также рассмотрены практические способы выполнения этих требований в системах электронного документооборота и информационных системах других типов. Отметим, что предложенная методология опирается на многолетний реальный опыт компании ИВК по защите информации в территориально-распределенных гетерогенных ИС коммерческих предприятий, государственных учреждений и силовых ведомств. Компания разработала и уже более пяти лет продвигает на российский рынок ПО класса middleware «ИВК ЮпитерTM», в котором интегрированы функции гарантированной передачи, логической обработки и хранения информации, унифицированного доступа к информации, а также целый комплекс функций ИБ. Среди них: контроль целостности и подлинности ПО, защита информации при хранении данных и передаче их по линиям связи, идентификация и аутентификация, разграничение доступа, в том числе – на основании грифов секретности и др. Особо отметим, что все эти функции действуют в территориально-распределенной гетерогенной вычислительной среде, построенной с помощью любых, в том числе ненадежных каналов связи. При создании корпоративной сервисной шины (ESB) ПО «ИВК ЮпитерTM» прозрачно взаимодействует с другим продуктом компании – межсетевым экраном с расширенной функциональностью «ИВК КольчугаTM», в котором интегрирован целый комплекс инструментов для создания коммуникационной среды предприятия, а также для выявления Интернет-угроз и эффективного противодействия им в организации любого размера. Обе указанные разработки ИВК сертифицированы в соответствии с нормами законодательства, что позволяет создавать на их основе системы для обработки конфиденциальной информации и сведений, составляющих коммерческую или государственную тайну. «Сегодня и государство, и бизнес отлично понимают, какой ущерб может нанести репутации и основной деятельности нарушение ИБ, – говорит Валерий Андреев, директор по науке и развитию компании ИВК. – Быстрого вывода ИБ на качественно новый уровень требует от российских предприятий и нормативная база, и сама жизнь. Но сделать это совсем не так просто, особенно в уже действующих системах. Слабосвязанные территориально-распределенные гетерогенные ИС – это самый сложный объект защиты. Одновременно, это – и самый важный тип систем, ведь именно так строят и будут строить свои ИС заказчики. Здесь нужны и прочная теоретическая основа, и четкая методика, и программно-технические средства. Все это мы объединили в рамках своей методологии, представленной на «Инфофоруме».
О компании ИВК «Информационная внедренческая компания» (ИВК) — один из ведущих разработчиков и производителей компьютерной техники. Сегодня ИВК входит в первую десятку фирм-производителей персональных компьютеров в Российской Федерации. ИВК — крупнейший поставщик вычислительной техники и техники со спецсвойствами, системный интегратор, разработчик информационных технологий, автоматизированных систем, системообразующего программного обеспечения и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК. Основные программные продукты компании — ПО «ИВК Юпитер™» и ПО «ИВК Кольчуга™»— стали лауреатами ежегодной Национальной отраслевой премии по безопасности «ЗУБР» 2006-2008 г.г. ИВК становится сертифицированным участником премии «ЗУБР» категории «Информационная безопасность» в 2006 г. в номинации «Лучшая технология защищенной обработки информации», в 2007 г. в номинации «Лучшее средство контроля и фильтрации содержимого сообщений электронной почты или веб-трафика», в 2008 г. в номинации «Качество, проверенное временем» за постоянную работу по совершенствованию программных продуктов семейства «ИВК Юпитер™». Информационно-аналитическая система обработки неформализованных естественных текстов «ИВК СОНЕТ™» названа продуктом года (PC Magazine/Russian Edition, 11/2007) и награждена редакцией журнала сертификатом.
Контактное лицо: Анна
Компания: ИВК
Добавлен: 10:18, 06.02.2009
Количество просмотров: 1106
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
Нейросети и искусственный интеллект уже прочно вошли в нашу жизнь. Мы видим их в смартфонах, которые распознают лица, в приложениях, которые переводят текст, в играх, где компьютер играет как живой соперник.
ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.
Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.
Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.
Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».
В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.
Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.
